设为首页收藏本站
开启辅助访问 切换到宽版

看流星社区

 找回密码
 注册账号
看流星社区»看流星社区 » 【会员交流】 编程技术交流 求助问道宠物遍历...
123下一页
返回列表 发新帖
查看: 7131|回复: 24

求助问道宠物遍历...

[复制链接]
india2013

该用户从未签到
发表于 2013-7-22 03:34:53 | 显示全部楼层 |阅读模式
求思路.搞了好几天了.一点头绪也没有.
[B258D4+48] 当前参战宠物的ID
搞的过程中看到的
求高手指点..
回复

举报

610072541

该用户从未签到
发表于 2013-7-22 13:17:42 | 显示全部楼层
找到数据结构。遍历出来就是。像这些明显是数组结构的。别被论坛的前辈们迷糊了。有些是call返回出来的。但是数组结构的数据,都不是call返回的。都是遍历出来的。
回复 支持 反对

举报

india2013

该用户从未签到
 楼主| 发表于 2013-7-22 15:00:54 | 显示全部楼层
找到数据结构。。。能给点思路吗?
我现在是从选择宠物参战在找,里边有个call,会得到要参战的宠物id,有数据信息,但是跟踪ecx到一个断,无限断下,加条件游戏就崩溃
回复 支持 反对

举报

liqiao351

该用户从未签到
发表于 2013-7-22 15:20:45 | 显示全部楼层
用CALL可以返回地址
宠物数组就是CALL返回的
我是直接反汇编CALL为易语言代码 并不用调用远程线程CALL
回复 支持 反对

举报

india2013

该用户从未签到
 楼主| 发表于 2013-7-22 20:23:51 | 显示全部楼层
麻烦指点下,从哪里入手的
回复 支持 反对

举报

610072541

该用户从未签到
发表于 2013-7-22 20:33:07 | 显示全部楼层
楼上朋友正解。许多数据都是call有返回的。找call的话,比较简单。但是。有call返回。也是相关数据结构返回给call的。就好比。一个大门能进入房子、也或许有小门可以进入房子。就看你选择哪个门进入了。
回复 支持 反对

举报

610072541

该用户从未签到
发表于 2013-7-22 20:36:16 | 显示全部楼层
楼主可以从宠物ID入手。或者宠物的血。之类的。宠物数据基本上都是文本型的。看看哪个call返回相关数据。继续分析。即可找到基址之类的。如果你是找数据结构。就在断下的地方。往上返回几层。在头部下断。F8步过。进call里面看、找出相关数据结构。
我有宠物数据,但是不会直接告诉你。自己找来的。才是自己的。祝你早日成功。还要回帖要引用回复。论坛才会通知回帖者。
回复 支持 反对

举报

india2013

该用户从未签到
 楼主| 发表于 2013-7-22 20:51:03 | 显示全部楼层
楼主可以从宠物ID入手。或者宠物的血。之类的。宠物数据基本上都是文本型的。看看哪个call返回相关数据。继 ...
610072541 发表于 2013-7-22 20:36



    我就是从宠物id入手的,执行某call后会得到要参战宠物的id,但是进去call里,想得到esi的值,往回跟,上一层的call无限断下,下条件断点游戏关闭,或者卡死,该怎么办呢
回复 支持 反对

举报

india2013

该用户从未签到
 楼主| 发表于 2013-7-22 21:21:29 | 显示全部楼层
回复 7# 610072541


   
007AB575    8BF0            MOV ESI,EAX
007AB577    8B07            MOV EAX,DWORD PTR DS:[EDI]
007AB579    8B90 DC000000   MOV EDX,DWORD PTR DS:[EAX+DC]
007AB57F    8BCF            MOV ECX,EDI                              ECX 来源
007AB581    FFD2            CALL EDX                                 ; 取出要参战的宠物ID

call里的内容
00628DE0    8B41 08         MOV EAX,DWORD PTR DS:[ECX+8]

找EDI的来源


EDI的来源
007AB4F3    57              PUSH EDI
007AB4F4    E8 17FDFFFF     CALL asktao.007AB210
007AB4F9    8BF8            MOV EDI,EAX
由call得到
进入CALL分析


分析EAX来源
007AB259    8B46 04         MOV EAX,DWORD PTR DS:[ESI+4]
007AB25C    8B0CB8          MOV ECX,DWORD PTR DS:[EAX+EDI*4]               这里直接取宠物ID 可能跟数组有关系的 跟踪这里 EAX来源
007AB25F    8D04B8          LEA EAX,DWORD PTR DS:[EAX+EDI*4]
007AB262    53              PUSH EBX
007AB263    51              PUSH ECX
007AB264    8B0D D458B200   MOV ECX,DWORD PTR DS:[B258D4]
007AB26A    E8 A181E1FF     CALL asktao.005C3410
007AB26F    8BD8            MOV EBX,EAX
-------------------------------------------

007AB210    56              PUSH ESI
007AB211    57              PUSH EDI
007AB212    6A 00           PUSH 0
007AB214    6A 00           PUSH 0
007AB216    68 30089800     PUSH asktao.00980830                     ; ASCII "GETCURSEL_LBM"
007AB21B    68 10D09C00     PUSH asktao.009CD010                     ; ASCII "PetList"
007AB220    8BF1            MOV ESI,ECX                                           esi的来源 找ecx
007AB222    E8 2900C8FF     CALL asktao.0042B250
007AB227    833D D458B200 0>CMP DWORD PTR DS:[B258D4],0
007AB22E    8BF8            MOV EDI,EAX
007AB230    74 60           JE SHORT asktao.007AB292
007AB232    83FF FF         CMP EDI,-1
007AB235    74 5B           JE SHORT asktao.007AB292
007AB237    8B8E D8020000   MOV ECX,DWORD PTR DS:[ESI+2D8]
007AB23D    81C6 D4020000   ADD ESI,2D4                                            eax = esi+2d4
007AB243    85C9            TEST ECX,ECX
007AB245    74 0C           JE SHORT asktao.007AB253
007AB247    8B46 08         MOV EAX,DWORD PTR DS:[ESI+8]                           EAX的来源 [esi+8] 找 esi      
007AB24A    2BC1            SUB EAX,ECX
007AB24C    C1F8 02         SAR EAX,2
007AB24F    3BF8            CMP EDI,EAX
007AB251    72 06           JB SHORT asktao.007AB259
007AB253    FF15 84669700   CALL DWORD PTR DS:[<&MSVCR80._invalid_pa>; MSVCR80._invalid_parameter_noinfo
007AB259    8B46 04         MOV EAX,DWORD PTR DS:[ESI+4]
007AB25C    8B0CB8          MOV ECX,DWORD PTR DS:[EAX+EDI*4]                  
007AB25F    8D04B8          LEA EAX,DWORD PTR DS:[EAX+EDI*4]


ecx 来源上一层 往上层找
回复 支持 反对

举报

india2013

该用户从未签到
 楼主| 发表于 2013-7-22 21:21:46 | 显示全部楼层
上一层没来源
007AB4C0    A1 EC08AC00     MOV EAX,DWORD PTR DS:[AC08EC]
007AB4C5    83F8 03         CMP EAX,3
007AB4C8    56              PUSH ESI
007AB4C9    8BF1            MOV ESI,ECX
007AB4CB    0F84 1B010000   JE asktao.007AB5EC
007AB4D1    83F8 02         CMP EAX,2
007AB4D4    0F84 12010000   JE asktao.007AB5EC
007AB4DA    53              PUSH EBX
007AB4DB    8B5C24 0C       MOV EBX,DWORD PTR SS:[ESP+C]
007AB4DF    85DB            TEST EBX,EBX
007AB4E1    0F84 FE000000   JE asktao.007AB5E5
007AB4E7    81FB A47D9700   CMP EBX,asktao.00977DA4
007AB4ED    0F84 F2000000   JE asktao.007AB5E5
007AB4F3    57              PUSH EDI                                 ; asktao.00AED828
007AB4F4    E8 17FDFFFF     CALL asktao.007AB210
007AB4F9    8BF8            MOV EDI,EAX
007AB4FB    85FF            TEST EDI,EDI
007AB4FD    0F84 86000000   JE asktao.007AB589
007AB503    833D 6C56B200 0>CMP DWORD PTR DS:[B2566C],0
007AB50A    74 49           JE SHORT asktao.007AB555
007AB50C    6A 00           PUSH 0
007AB50E    6A 00           PUSH 0
007AB510    68 30089800     PUSH asktao.00980830                     ; ASCII "GETCURSEL_LBM"
007AB515    68 10D09C00     PUSH asktao.009CD010                     ; ASCII "PetList"
007AB51A    8BCE            MOV ECX,ESI
007AB51C    E8 2FFDC7FF     CALL asktao.0042B250
007AB521    3B86 30030000   CMP EAX,DWORD PTR DS:[ESI+330]
007AB527    75 2C           JNZ SHORT asktao.007AB555
007AB529    8B0D 6C56B200   MOV ECX,DWORD PTR DS:[B2566C]
007AB52F    6A 01           PUSH 1
007AB531    6A 0B           PUSH 0B
007AB533    6A 04           PUSH 4
007AB535    E8 86AEDDFF     CALL asktao.005863C0
007AB53A    8B0D 6C56B200   MOV ECX,DWORD PTR DS:[B2566C]
007AB540    6A 01           PUSH 1
007AB542    6A 0F           PUSH 0F
007AB544    6A 01           PUSH 1
007AB546    E8 75AEDDFF     CALL asktao.005863C0
007AB54B    C786 34030000 0>MOV DWORD PTR DS:[ESI+334],1
007AB555    6A 00           PUSH 0
007AB557    6A 00           PUSH 0
007AB559    68 8C3E9800     PUSH asktao.00983E8C                     ; ASCII "GETGRAY_RDN"
007AB55E    53              PUSH EBX
007AB55F    8BCE            MOV ECX,ESI
007AB561    E8 EAFCC7FF     CALL asktao.0042B250
007AB566    85C0            TEST EAX,EAX
007AB568    75 1F           JNZ SHORT asktao.007AB589
007AB56A    8B0D D458B200   MOV ECX,DWORD PTR DS:[B258D4]
007AB570    E8 1BE7DFFF     CALL asktao.005A9C90                     ; 取当前参加宠物ID
007AB575    8BF0            MOV ESI,EAX
007AB577    8B07            MOV EAX,DWORD PTR DS:[EDI]
007AB579    8B90 DC000000   MOV EDX,DWORD PTR DS:[EAX+DC]
007AB57F    8BCF            MOV ECX,EDI
007AB581    FFD2            CALL EDX                                 ; 取出要参战的宠物ID
007AB583    8BF8            MOV EDI,EAX
007AB585    3BFE            CMP EDI,ESI
007AB587    75 08           JNZ SHORT asktao.007AB591
007AB589    5F              POP EDI
007AB58A    5B              POP EBX
007AB58B    33C0            XOR EAX,EAX
007AB58D    5E              POP ESI
007AB58E    C2 0800         RETN 8
没有ECX来源 继续往上找     

0041C0CA    8B4C24 20       MOV ECX,DWORD PTR SS:[ESP+20]
0041C0CE    8B50 08         MOV EDX,DWORD PTR DS:[EAX+8]
0041C0D1    51              PUSH ECX
0041C0D2    8B48 0C         MOV ECX,DWORD PTR DS:[EAX+C]
0041C0D5    034C24 14       ADD ECX,DWORD PTR SS:[ESP+14]
0041C0D9    56              PUSH ESI
0041C0DA    FFD2            CALL EDX

到了这一层 无限断下 下条件断点 游戏崩溃 或 卡死

求高手指点一下 有哪里搞错了吗
回复 支持 反对

举报

下一页 »
123下一页
返回列表 发新帖
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-5-23 15:50

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表